Mit Sign Live! CC werden elektronische Signaturen gemäß internationalem ETSI - Standard (PAdES) erstellt und können deshalb auch von anderen Anwendungen, die diesen Standard unterstützten, geprüft werden. Hierzu gehört auch der Adobe Acrobat Reader.

Trotzdem werden teilweise Signaturen, die auf Zertifikaten deutscher Vertrauensdiensteanbieter basieren und mit Sign Live! CC erzeugt werden, vom Adobe Acrobat Reader teilweise nicht als valide angezeigt. Dies hat verschiedene Ursachen, die im Verantwortungsbereich von Adobe und dem jeweiligen Vertrauensdiensteanbieter liegen:

  • Deutsche Telekom AG (Telesec)
    Die älteren Signaturkarten der Telese verwenden den ECDSA-Algorithmus mit brainpool-Kurven. Diese werden von Adobe Acrobat Reader nicht unterstützt und können deshalb auch nicht geprüft werden. Signaturkarten der Telesec, die nach dem 01. Febuar 2021 ausgegeben wurden basieren auf einem anderen Algorithmus welcher von Adobe Reader erkannt wird. Eventuell ist ein Update des Adobe Readers erforderlich.
     
  • DGN Deutsches Gesundheitsnetz Service GmbH
    Die von der DGN zur Verifikation erzeugte OCSP-Response wird durch ein anderes Wurzelzertifikat signiert als die verwendeten End-User-Zertifikate. Dies ist nach eIDAS VO so zulässig, jedoch nur eingeschränkt mit den ETSI-Standards vereinbar. Adobe Acrobat Reader unterstützt dieses Verfahren nicht, weshalb Sperrprüfungen hier nicht erfolgreich durchgeführt werden können.
    Ein Update von Adobe Reader kann hier eventuell Abhilfe schaffen.

Sollten Sie detailliertere Auskünfte zur Verifikation von Signaturen im Adobe Acrobat Reader benötigen, wenden Sie sich bitte an Adobe Systems GmbH oder Ihren Vertrauensdiensteanbieter.

 

Stand:    April 2021
Erzeugt: Oktober 2017

Erstellt: 12.10.2017 - 13:53
Stand: 24.06.2021 - 10:11

FAQ Suche